首页 > 安全 > 系统安全 >

手工删除广外男生

2004-10-01

广外男生是广外程序员网络(前广外女生网络小组)精心制作的一款远程控制软件,是一个专业级的远程控制以及网络监控工具。而广外男生除了具有一般普通木马应该具有的特点以外,还具备独有的特色:1.客户端高度模仿WINDOWS资源管理器.2.强

广外男生是广外程序员网络(前广外女生网络小组)精心制作的一款远程控制软件,是一个专业级的远程控制以及网络监控工具。而广外男生除了具有一般普通木马应该具有的特点以外,还具备独有的特色:1.客户端高度模仿WINDOWS资源管理器.2.强大的文件操作功能.3.运用了"反弹端口原理"与"线程插入"技术.

广外男生利用dll插入线程技术来防止进程被终止还可以穿透防火墙哦!我就不在详细介绍.

删除方法请参照以下步骤:

1.打开系统注册表键值如下 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun需要查看广外男生运行的EXE文件.该键值并没有完整运行路径因为可执行文件在system32文件夹中可以直接运行.删除该自启动键值然后在system32系统文件夹中删除相应的EXE文件.

2.此步骤很重要虽然以上删除了自启动项但下次还会启动的.因为广外男生修改注册表使dll自动运行而且运行之后dll插入explorer进程中dll是不可以删除即使你终击explorer进程但还是会被插入到其他进程中.此步骤你需要知道广外男生dll文件名称你可以在system32系统文件夹中查找文件大小为116kB或者115kB.找到广外男生dll之后复制其文件名称然后打开系统注册表点击-->编辑-->查找然后输入你刚复制的dll文件名称找到此键值之后删除即可.因为广外男生运行之后随机写注册表使dll能够自动运行注册表位置是变化的.

注意:一定要利用dll文件名查找整个注册表且删除键值使广外男生不能自动运行.

3.重新启动计算机之后删除system32系统文件夹中的广外男生dll文件大小为116kB或者115kB.

清除完毕......如果有任何问题欢迎来信! Email:19821119@vip.sina.com

谢谢你支持广外程序员网络!向Machine Fox表示歉意

相关文章
最新文章
热点推荐